어느 정도 암호화폐에 익숙한 사람이라면, “비트코인 2배로 보내드립니다” 사기에 대해 익숙할 것이다. 이 사기는 비트코인이 불장을 달리던 2017년 당시 본격적으로 유행한 사기다. 방법은 이렇다. SNS나 텔레그램 메신저를 통해 특정 주소로 비트코인을 보내면 이벤트를 통해 2배의 비트코인을 되돌려준다는 홍보문구를 전파한다. 그리고 물론 비트코인이 입금되면 나 몰라라 한다.

전형적인 피싱이다. 방식도 조악해 초기에나 통했지, 하급 피싱 중의 하급이었다. 하지만 사기를 치는 입장에선 너무도 손쉽고 리스크가 없는 방식인지라 지금까지도 명맥이 유지되던 대표적인 비트코인 피싱법이었다.

이처럼 하급 피싱이지만, 만약 누구나 아는 세계적인 유명 인사 또는 암호화폐 기업이 SNS를 통해 직접 올린다면? 분명 혹하는 피해자가 발생할 것이다. 그리고 실제로 그랬다.

UTC 기준 15일 밤. 바이낸스, 바이낸스 CEO CZ, 코인베이스, 제미니와 같은 암호화폐 주요 거래소의 공식 계정과 버락 오바마, 조 바이든, 빌 게이츠, 제프 베조스, 일론 머스크, 워렌 버핏, 카녜이 웨스트, 킴 카다시안, 애플, 우버 등과 같이 세계적으로 영향력 있는 이들의 트위터 공식 계정에서 동시다발로 피싱 메시지가 게시됐다.

피싱 내용은 코로나로 인해 피해를 입은 지역 사회에 환원하고자 총 5,000개의 비트코인을 경품으로 준비했으니 참여를 원한다면 0.1~20개의 비트코인을 해당 주소로 보내라는 것이었다. 그러면 2배의 비트코인을 보내준다는 내용이었다.

전형적이고 전통적인 하급 비트코인 피싱이었으나, 세계적인 유명 인사들의 트위터 공식 계정으로 통해 올라오자 피해자가 속출했다. 트위터 측에서 1시간 만에 관련 계정들의 트윗 삭제와 계정 관리에 들어갔으나, 그동안 300명 넘는 피해자들이 총 12BTC를 보낸 것. 이는 10만 달러가 넘는 피해액이었다.

역대급 트위터 해킹 사건이었다. 과거에도 몇 차례 특정 계정을 해킹해 비트코인 피싱 트윗이 게시된 사례가 있었다. 그러나 이처럼 동시다발적으로 대량의 공식 계정이 털리며 피싱 사기에 이용된 적은 전무후무했다. 현재 트위터 측은 보안 사고가 있었음을 인정하며 조사 중에 있다.

여기까지가 미디어 등을 통해 일반에 알려진 내용이다. 그리고 이번 사건엔 사건의 진짜 흑막을 의심케 하는 의구심이 존재한다.

분명 역대급 트위터 해킹 사건이다. 사기에 이용된 유명 인사들의 공식 계정들 중 다수는 2FA, 즉 2단계 인증을 사용한 계정이었음이 밝혀졌다. 그럼에도 너무도 손쉽게 계정 탈취가 이뤄졌다. 해커는 어떤 방법을 사용한 것일까?

현재까지는 해커가 트위터 측의 내부 시스템 및 도구에 액세스하고자 내부 직원의 권한(패널)을 해킹해 손에 넣은 것으로 밝혀졌다. 이를 통해 아무런 장애물 없이 유명 인사들의 계정에 접속해 피싱 메시지를 올릴 수 있었다. 이처럼 트위터 측의 개발자 패널이 해킹되며 피싱 사기가 이뤄진 적은 처음이며, 이를 통해 트위터 유저 계정에 액세스가 가능하며 트윗 기재가 가능하고 개인정보가 노출된다는 우려가 퍼지면서 트위터 측의 장외 주가는 5%가량 폭락하기도 했다.

이번 해킹 사건은 조직적으로 수행된 조직범죄일 가능성이 높다. 사전에 트위터 측의 내부 직원 권한에 대한 이해를 토대로 패널 탈취를 노린 것이다. 이는 피싱 트윗상에서 경품 이벤트에 참여하려면 30분 내에 비트코인을 보내라고 한 것에서 더욱 확실해진다. 트위터 측이 유저 계정에 대해 별도의 절차 없이 즉각적인 권한을 행사할 수 있으므로 제한시간을 둔 것이었다. 실제로 트위터 측은 사건 발생 약 1시간 후 해킹당한 계정에 대한 관리에 들어가면서 피싱 트윗들을 모두 삭제했다.

이렇게 보면 치밀하게 준비된 조직적 해킹 범죄를 통해 1시간 만에 10만 달러가 넘는 피해가 발생한 것으로만 보인다. 하지만 여기엔 강력한 의문이 존재한다. 어째서 해커들이 ‘고작’ ‘피싱 사기’를 저지르는 데에 그쳤냐는 것이다.

해커들은 트위터 내부 직원의 권한을 해킹하며 전례 없는 SNS 해킹 사건을 일으켰다. 그런데 이런 해킹을 통해 고작 한 게 구닥다리 피싱 사기였던 것이다. ‘비트코인을 2배로 돌려드립니다’ 사기는 보이스피싱 사기로 말하자면 “엄마 난데, 사정이 생겨서 그러는데 여기 계좌로 돈 좀 보내줘” 보다도 수준이 낮은 최하급에 속하는 사기다. 이제는 암호화폐 커뮤니티에서 골동품 중의 골동품 취급을 받는 추억의 사기인 셈이다.

이를 증명하듯, 세계적인 유명 인사들의 계정을 통해 피싱 트윗을 올렸음에도 고작 10개가 조금 넘는 비트코인만을 챙겼을 뿐이다. 트위터 내부 직원의 권한을 해킹하기 위해 준비했을 과정과 그런 구조적 결함을 공격한 아이디어를 떠올려 볼 때, 메인이어야 할 사기 과정에 쓰인 피싱 방식은 너무도 허접하다. 더군다나 해커들은 분명 암호화폐 생태계와 커뮤니티에 통달했을 터인데 이런 피싱을 사용했다는 건 뜻밖이다. 조금이라도 암호화폐계에 지식과 경험이 있다면 이런 피싱이 어느 정도나 통할지를 알기 때문.

암호화폐계에 경험이 미천해 이런 피싱에 면역이 없는 일반인들을 노린 거 아니냐는 주장도 물론 가능하겠다. 암호화폐계의 유명 인사들보다는 대중적으로 유명한 인사들의 계정을 통한 피싱 트윗이 주였으니까. 하지만 여기엔 치명적인 오류가 존재한다. 만약 일반인을 대상으로 삼았기에 이런 피싱 메시지를 사용한 거라면, 애초에 트위터 내부 직원의 권한을 해킹하는 방식은 비효율적이기 때문. 해커들에겐 트위터 내부 직원의 권한에 대한 이해가 바탕에 깔려 있었음을 설명했다. 따라서 해커들은 30분~1시간 정도를 타임리밋으로 삼았던 것인데, 이는 일반인을 대상으로 비트코인 피싱 사기를 저지르기에 결코 적합하지 않은 제한시간이다. 제한시간 내에 일반인이 비트코인을 구매하고 보내기란 절대로 불가능하기 때문이다.

결국 이번 용두사미격 해킹 사건에서 해커들이 진정으로 꾀했던 게 뭔지는 미지수로 남은 상태다. 이들은 과정과 준비, 그리고 계획안에 비해 보상이 형편없을 것이란 걸 사전에 알았을 텐데도 굳이 구닥다리 비트코인 피싱을 시도했다. 분명 납득이 가지 않는 사항이다. 트위터 내부 직원의 권한을 통해 유명 인사들의 계정을 손에 넣었다는 것을 상기해야 한다.

이런 유명 인사의 개인정보는 강력한 협상 도구가 될 수 있다. 일론 머스크 계정으로 트윗 하나만 올려도 테슬라 주식이 요동치는 게 요즘 장이다. 오히려 주식 매입 후 거짓 트윗으로 주가를 띄우는 게 금전적 이득 면에선 수십 배 탁월했을 것이다.

그렇다면 해커들은 왜 이런 용두사미 스캠을 벌였던 것일까? 가능성은 두 가지다.

첫째, ‘캔자스 시티 셔플’의 가능성. 캔자스 시티 셔플이란 모두가 왼쪽을 보게 하고서 오른쪽을 보는 것을 의미한다. 해커들은 전형적인 비트코인 피싱 사기로 보이게 하고선, 실은 손에 넣고자 하는 게 따로 있었다는 것이다. 유력 인사의 개인정보일 수도 있겠고 아니면 트위터 측의 보안 결함과 관련한 사항일 수도 있겠다.

둘째, 해커들의 연령대가 낮을 가능성. 다량의 주식을 미리 매입하기가 불가능하고, 금전은 부족하나 가지고 있는 기술은 뛰어나다면? 그렇다면 이번 비트코인 피싱 사기는 선택할 수 있는 목록 중 최상위에 위치했었을 것이다. 거래소를 직접 해킹한 것도 아니므로 탈취한 비트코인을 세탁하기도 한결 수월하다. 비록 탈취에 사용한 주소가 공공연하게 드러나긴 했으나 어차피 거래소를 해킹하든 어디를 해킹하든 탈취 주소가 노출되고 수사망에 잡히는 건 마찬가지다.

해커들은 과연 어느 가능성에 해당할까? 어쩌면 둘 다일 수도 있고 둘 다 아닐 수도 있다. 둘 다 아닐 경우 해커들에겐 흑막이 있으며, 흑막으로부터 단순히 사주를 받은 것이거나 아니면 흑막이 이 조직의 두뇌에 해당해서일 것이다. 그리고 이럴 경우 흑막이 이번 스캠에서 얻고자 했던 건 첫 번째 가능성과 같이 우리가 보지 못하고 있는 어떤 것을 손에 넣고자였을 수가 있겠다.

놀랍도록 실용적이고 믿을 수 있는 뉴스 코인크레더블

본 기사는 재정 및 투자자문이 아닙니다. 모든 투자의 책임은 투자자에게 있습니다.